|
インターネット上で、無料で情報セキュリティ他の情報をゲットできるサイト
として「キーマンズネット」と「@IT」が有名です。
私は時間があるときは、まずこの2つのサイトを訪れます。
そして、一つのキーワードに対して両方のサイトで記事を読みます。
当然、2つのサイトでは違った視点で書かれています。
(記事を書いている人が別の人なので当然ですが。。。)
一つのモノをあらゆる角度から見ることって本当に大事なことなんですよね。
特にキーマンズネットは実際の製品といっしょに紹介されているので、
製品の知識を得られるだけでなく、その機能、仕組みについても分かりやすく
すんなり頭に入ってきます。
@ITは基礎、入門編が用意されているので、段階的に理解していくことが可能です。
セキュリティプロダクツの話しをしましたが、
情報セキュリティをすべて「技術」で解決しようとしてはダメですよね。
情報セキュリティアドミニストレータはバランスが大切です。
情報セキュリティは人的(管理的)、技術的(論理的)、物理的及び環境の観点から
対策する必要があるのはお分かり頂けてますよね。
情報セキュリティアドミニストレータとして、
マネジメント力、技術力、関連法規の遵守などのスキル
が要求されます。
ここでご紹介しているサイトは、特に「技術的対策の視点」を
磨くためにオススメしています。
(情報セキュリティ全般を扱ってしますので、当然その他の観点からの記事も
充実しています。)
余談ですが、午後問題でこんな感じで問われています。
●(略)社外でのノートPCの利用には、ノートPCの盗難以外に幾つかの
リスクが残る。特に留意すべきリスクを、30字以内で述べよ。
また、その技術的対策を、30字以内で述べよ。
−平成15年度午後I問4設問4(2)より引用−
思いっきり、技術的対策という言葉が出てきていますね。
●当然のように「VPN」という言葉が午後問題の中に使われます。
この用語を知っているのと知らないのでは、問題文を読む深さが変わってきて
しまいます。
−平成15年度午後I問4設問4−
●平成15年度の午後IIでは、問1にクロスサイトスクリプティングなどの
用語が出てきたため、問2を選択したという人もいたようです。
問2では、「IP-VPN」という用語も出ていますね。
マネジメント傾向が強くなってはいますが、やはり、技術的な観点からも出題されたり、
前提知識として備えておく必要はあるのです。
|
余談は以上です。
では、午後問題にどう役立てるの?というのが率直な疑問ですよね。
(「技術的対策の視点」を磨くためには?)
ズバリ3点について意識して、記事を読んでみてください。
・情報セキュリティを脅かす要因(脅威)と結びつけて考える
・技術的防衛と結びつけて考える
・アクセス制御(認証技術)と結びつけて考える
そして、
「知っている」と「理解している」は違うんです。(重要!)
理解していることは、アウトプットできる!
知っていることは、うまくアウトプットできない!
アウトプットをどんどんしましょう。
⇒紙に書き出しましょう。
⇒人に説明してみましょう。
アウトプットすれば、もっとアウトプットしたくなります。
アウトプットするものがなくなると、人間、インプットを欲します。
インプットを欲する力、そうです ⇒
新しい情報、知識を吸収する力が増大するのです。
今、思いついた用語について調べてみてください。
 キーマンズネット
@IT Security&Trust
(※)キーマンズネットは会員登録が必要です。
キーマンズネットのプライバシー・ポリシー。
会員規約
キーマンズネット会員への登録ルール
3-2-1 基本情報登録の目的
基本情報をご登録いただくのは、以下の目的のためとします。
・キーマンズネットからの情報提供を滞りなく行うため
・基本情報に基づく条件でターゲティングし情報提供をするため
・キーマンズネットを通じて請求された資料を送付するため
・キーマンズネットに掲載の記事に付属するプレゼントを送付するため
・キーマンズネットからの各種送付物(プレゼントを含む)を送付するため
・キーマンズネットからの各種問い合わせ、連絡をとるため
勤務先
お勤め先名称を正しい表記で登録してください。
お勤め先がない方は、「自宅」「自営」等、現状に合った内容で、
郵送時に宛名として記載されても支障のない内容を登録してください。
|
sstokkun@yahoo.co.jp
